質問

Advanced Search

Solution ID : SO29824

Last Modified : 09/29/2020

[DCV] SSL/TLSサーバ証明書のドメイン名の承認(DNS認証 DNS TXT/DNS CNAME)

Solution

DNS TXT認証とは、どのような承認方法でしょうか?
DNS CNAME認証とは、どのような承認方法でしょうか?
認証用のトークンはどのように入手しますか?
認証用のトークンを再取得できますか?

 

 

 

Q1. DNS TXT認証とは、どのような承認方法でしょうか?
A1.
DNS TXT認証を選択すると、認証用のトークン値(ランダムに生成される認証コード)が生成されます。
この認証トークンを申請ドメインのDNS TXT 値フィールドに追記いただきます。
弊社システムが、認証トークンを検知することで、ドメイン名の利用権確認 (DCV)が完了します。

この方式を選択する場合は、証明書(オーダー)の申請時または新しいドメイン名の事前認証を実施する際に、ドメイン名の利用権確認(DCV)方式として「DNS TXT Record」を選択してください。

・DNS TXT DCV 「ドメイン名の利用権確認 (保留中のオーダー):DNS TXT レコード DCV 方法を使用する

 

 

Q2. DNS CNAME認証とは、どのような承認方法でしょうか?
A2.
DNS TXT認証を選択すると、認証用のトークン値(ランダムに生成される認証コード)が生成されます。
この認証トークンを申請ドメイン名の指定箇所にCNAMEレコードを作成して追記いただき、dcv.digicert.com を CNAME ターゲットとして追加していただきます。
弊社システムが認証トークンを検知することで、ドメイン名の利用権確認 (DCV)が完了します。

この方式を選択する場合は、証明書(オーダー)の申請時または新しいドメイン名の事前認証を実施する際に、ドメイン名の利用権確認(DCV)方式として「DNS CNAME Record」を選択してください。

・DNS CNAME DCV 「ドメイン名の利用権確認 (保留中のオーダー):DNS CNAME レコード DCV 方法を使用する

 

 

Q3. 認証用のトークンはどのように入手しますか?
A3.

DCV方式として「DNS TXT Record」または「DNS CNAME Record」を選択すると、認証用のランダムなトークン が表示されます。
表示されたトークンを、それぞれの方式毎のDNSの指定箇所に追記いただき、完了後に「チェックする」ボタンをクリックすると、弊社システムが指定のトークンを含む認証ファイルが配置されているかどうかチェックを行います。
正しく設置されていることを検知すると、ドメイン名の認証が完了します。

 

 

Q4. 認証用のトークンを再取得できますか?
A4.
CertCentralでは、以下の手順でトークンを再生成できます。

  • 「オーダー」メニューから申請した証明書のトークンを再生成する場合:
    「証明書」→「オーダー」の一覧から該当のオーダー番号をクリックして詳細画面を開き、保留中となっている「ドメイン名の利用権を確認」項目のドメイン名をクリックして表示された画面で「新しいトークンを生成する」をクリックします。

  • 「ドメイン」メニューから新しいドメイン名のトークンを再生成する場合:
    「証明書」→「ドメイン」の一覧から、未承認のドメイン名をクリックして詳細画面を開き、「新しいトークンを生成する」をクリックします。

 

※ご注意ください※

  • 新しいトークンを生成すると、現在のトークンは無効になります。新しいトークンで認証操作をし直す必要があります。
  • トークンの有効期間は申請から30日間です。期限切れを迎えた場合は新しいトークンを再生成し、新しいトークンで認証操作をし直す必要があります。
  •